（注）	「ポリサー」と「レート リミッタ」という 2 つの用語 通常、同じ QoS メカニズムを指します。このドキュメントでは、「ポリサー」（ポリシング）を使用します。

ポリサーは、パケットが指定されたレートを超えて受信されたか超えずに受信されたかに応じて同じトラフィック クラス内のパケットに関して異なる処理を定義することを可能にするデバイスです。

最も単純な形式では、ポリサーは、指定されたレートを超えたトラフィックをドロップする必要があることを示します。

policy-map police-all-traffic
  class class-default
    police 1m

このクラスを通過するトラフィックが 1 Mbps 未満のレートで着信する場合、そのトラフィックは適合（指定されたレートに準拠）していると見なされます。適合トラフィックに対するデフォルトのアクションは、パケットの転送です。

1 Mbps を超えるレートで到着するトラフィックは、設定されたレートを超過していると見なされます。超過トラフィックに対するデフォルトのアクションは、パケットのドロップです。

次の定義は、以降のセクションの説明に適用されます。

次にコピーした前の例では、ポリサーが最も基本的な形式で使用されています。

policy-map police-all-traffic
  class class-default
    police 1m

適合トラフィックはポリサーを通過することが許可され（送信トラフィックは1m未満）、超過トラフィックはドロップされていました。 トラフィックが 指定された レートを超えたことを認識したときには即時のアクションを実行していました。しかし、即時のアクションが望ましくない場合もあります。場合によっては、トラフィックをただちにドロップするのではなく、アクションを延期する 必要があります。

たとえば、事前に決められたレートを超えるトラフィックを、 ネットワークが輻輳している場合にのみドロップするように決定できます。この場合、すべてのトラフィックを転送するものの適合トラフィックと超過トラフィックでは異なる方法でパケット内の何か（たとえば、DSCP）にマークすることを選択できます。ドロップするかどうかの決定は、その後に輻輳が発生した時点で行うことができます。

次の例では、 トラフィックをドロップする代わりにマークします。 トラフィック クラスを DSCP 値が AF41 の着信トラフィックと定義し、指定したレートを超えるトラフィックを AF42 に降格させます。

policy-map ma
rk-out-of-contract
  class AF41
    police 1m conform-action transmit exceed-action set-dscp-transmit AF42

この conform-action の内容 は、指定された 1 Mbps 以下のレートで着信するトラフィックの送信（デフォルト動作の単純転送）です。

この exceed-action（ 1 Mbps を超過したトラフィックに適用される）の内容は、トラフィックのドロップではなくパケットの DSCP 値のマークです。

transmit と drop は、指定されたレートに適合するトラフィック またはそれを超過するトラフィックに対して指定されたアクションを表します。 police コマンドを使用してアクションを指定します。サポートされているアクションを次の表に示します。

（注）	ポリサー アクションのルールは、set コマンドのルールと非常によく似ています。 マークできるのは、レイヤ 2 のヘッダーと外部レイヤ 3 のヘッダーだけです。

前のセクションでは、パケット内の特定のフィールドをマークするようにポリサーを設定する方法について説明しました。実際には、パケット内の複数のフィールドをマークすることができます。

トラフィック クラス内で複数の set アクションを設定する場合と同様の方法で、各レート指定内のトラフィックに複数のアクションを適用できます。たとえば、パケットが TCP/IP 環境とフレームリレー環境の両方で送信されることがわかっている場合、超過パケットまたは違反パケットの DSCP 値を変更し、フレームリレー廃棄特性（DE）ビットを 0 ～ 1 の値に設定して優先度が低いことを示すことができます。

複数のポリシング アクションを指定するときは、次の点に注意してください。

• ポリシーマップ クラス ポリシング コンフィギュレーション（config-pmap-c-police）サブモードを開始する必要があります。

• 最大 4 つのアクションを同時に指定できます（1 アクションにつき 1 行）。

• 矛盾するアクション（conform-action transmit と conform-action drop など）は指定できません。

set コマンドと同様に、同じパケットに複数のアクション（たとえば、レイヤ 2 フィールドとレイヤ 3 フィールドをマークする）を設定するか、異なるトラフィック タイプごとにアクション（たとえば、IPv4 パケットの DSCP 値をマークし、MPLS パケットの Experimental（EXP）ビットをマークする）を定義することができます。

次の例では、RTP トラフィック（rtp-traffic）の上限を 1 Mbps に設定し、そのレートを超えるトラフィックをドロップします（exceed-action drop）。適合トラフィックについては、IPv4 パケットの COS 値および DSCP 値と MPLS パケットの COS 値および EXP ビットの両方をマークします。

class rtp-traffic
  police cir 1000000
    conform-action set-cos-transmit 4
    conform-action set-dscp-transmit af41
    conform-action set-mpls-exp-topmost-transmit 4  
    exceed-action drop

トラフィック クラスによって観測されるレートにはそのクラス内のすべてのパケットが考慮されますが、アクションは該当するトラフィックだけに適用されます。たとえば、IPv4 パケットと MPLS パケットが同じトラフィック クラスに分類され、ポリサーが特定の DSCP 値をマークするように設定されているとします。観測されるレートには IPv4 パケットと MPLS パケットの両方が考慮されますが、マークできるのは IPv4 パケットだけです。

（注）	シングルおよびデュアル レート ポリサーでは、複数のアクションの設定がサポートされています（シングルレート 2 カラー ポリサー およびデュアルレート 3 カラー ポリサー を参照）。

レートまたはバースト値を指定する際は、それらの値への適合性を評価するときに、ポリサーがパケットの長さを評価する方法（以下、「ポリシング長」と呼びます） を理解している必要があります。簡単に説明すると、ポリサーには、レイヤ 3 データグラムのレイヤ 2 ヘッダー長が含まれますが CRC とパケット間オーバーヘッドはどちらも含まれません。

さらに詳しく説明するために、GigabitEthernet リンクを介して転送される IP データグラムについて検討します。

レイヤ 3 データグラム

まず、このデータグラムをイーサネット フレームにカプセル化します。これにより、各データグラム（18 バイト）に 14 バイトのレイヤ 2 ヘッダーが追加され、さらに 4 バイトの CRC が追加されます。

イーサネット オーバーヘッド

物理メディアを介してこのフレームを送信するために、イーサネットは、12 バイトのデータの送信時間に相当する最小限のパケット間ギャップ を必要とします。このパケット間ギャップ（IPG）の後に、7 バイトのプリアンブルとそれに続く 1 バイトのフレーム開始デリミタ（SFD）が必要です（イーサネット パケット間オーバーヘッド = 12 バイトの IPG + 7 バイトのプリアンブル + 1 バイトの SFD = 20 バイト）。

そのため、複数のイーサネット フレームを連続して送信する場合、各レイヤ 3 データグラムのパケットごとのオーバーヘッドにより 38 バイト追加されます（カプセル化の 18 バイト + イーサネットのパケット間オーバーヘッドの 20 バイト）。たええば、GigabitEthernet リンクで、100 バイトの IP データをラインレートで送信する場合、次の式を使用すると、予想されるスループット（1 秒あるのパケット数）は次のようになります。

  Linerate / Bits Per
		  Byte / ( Layer 3 length + Per Packet Overhead) = Packets Per Second

  1 Gbps / 8 / ( 100 + 38 ) = 905, 797 pps

ポリサーの観点からは、パケット長は、レイヤ 3 データグラム + レイヤ 2 ヘッダ長（GigabitEthernet インターフェイスでは 14 バイト）です。

ポリシング長

ここで、GigabitEthernet インターフェイスで設定された 500 Mbps のポリサーについて検討します。前の例と同様に、100 バイトの IP データグラムのすべてをポリサーに送信します。その結果、ポリシング長は 100 バイトのデータグラム長 + 14 バイト（イーサネット レイヤ 2 ヘッダー）になります。次の式により、予想されるスループットが得られます。

  Policer Rate / Bits
		  per Byte / (Layer 3 length + Layer 2 header length) = Packets Per Second

  500 Mbps / 8 / (100 + 14) = 548,246 pps

（注）	500 Mbps のポリサーによって適合としてマークされるパケットは、500 Mbps をはるかに超える物理帯域幅を消費します。

前のセクションでは、ポリサー レートの計算にデフォルトで含まれるものについて説明しました。ただし、デフォルトから逸脱させる必要がある場合もあります。たとえば、CIR をリンクで消費される物理帯域幅として表現する必要がある場合があります。イーサネット インターフェイスの場合は、4 バイトの CRC と、パケットごとに必要な 20 バイトのパケット間オーバーヘッドが含まれます。

あるいは、サービス プロバイダーがレイヤ 3 レートで顧客のトラフィックをポリシングする必要がある場合もあります。パケットがさまざまなインターフェイス タイプ（またはカプセル化プロトコル）を通過するときにデータグラムの長さは変わらないため、ポリサー レートの計算にレイヤ 2 ヘッダーの長さは含まれません。

（注）	QoS ポリシーをサポートするインターフェイスは、いずれもオーバーヘッド アカウンティングの調整をサポートします。

（注）	オーバーヘッド アカウンティングの変更はネットワークに影響を与える可能性があります。 たとえば、ネットワーク アドミッション制御にポリサーを使用するときは、そのネットワークに接続する機器で対応するシェーパーを設定する必要がある場合があります。CIR に含まれるものの 2 つのビュー（シェーパーとポリサー）は一致する必要があります。

次の例では、ポリサーが物理リンク上のトラフィックの最大 50% を適合させることができるように、すべてのパケット間オーバーヘッドを含めます。1 パケットあたり 24 バイトを追加（user-defined 24）することにより、4 バイトの CRC と 20 バイトのパケット間オーバーヘッドに対処します。

policy-map ethernet-physical-example
  class class-default
    police cir percent 50 account user-defined 24

police account コマンドの atm キーワードを使用すると、 レート計算で ATM のセル分割とセル パディング（ATM セル タックス）を補正するようにポリサーに指示できます。

セル タックスを含め、AAl5 トレーラに対応するために、ルータは最初にポリシング長に 8 バイトを追加します。次に、パケットの伝送に必要な ATM セル数を計算し（53 バイトのセルあたり 48 バイトのデータ伝送）、その数に 53 を掛けます。たとえば、46 バイトのデータグラムには 2 つのセルが必要なので、セル タックスが含まれている場合、ポリシング長は「 106 バイト」と見なされます。

次の例では、レート計算にセル タックスを含める必要がある 5 Mbps ポリサーを示します。

policy-map include-cell-tax-example
  class class-default
    police cir 5000000 account user-defined 0 atm

設定内の atm は、セル タックスを含めるように指示します。

バースト許容値（Bc または Be）を明示的に設定していない場合は、IOS によってデフォルトが設定されます。 このデフォルトのバースト許容値は、該当するレートに基づく 250 ミリ秒のデータ量です。たとえば、CIR が 100 Mbps の場合、このレートの 250 ミリ秒のデータ量は 100000000/8 x 0.250 = 3125000 バイトになります。

シングルレート ポリサーの Bc と Be は、 常に CIR に基づきます。デュアルレート ポリサーの Be は、PIR に基づきます。

（注）	キュー アドミッション制御用にポリサーを設定する場合は （トラフィック ポリシングを使用する理由を参照）、Bc をそのキュー内のアプリケーションに適したものに設定します（たとえば、音声アプリケーションの場合は、Bc を 10 ミリ秒以下に設定します）。

policy-map policer-default
  class af41
    police cir 20000000 pir 40000000 conform-action transmit  exceed-action 
                \ set-dscp-transmit af42 violate-action set-dscp-transmit af43

 show policy-map interface
 GigabitEthernet1/0/0 

  Service-policy input: policer-default

    Class-map: af41 (match-all)  
      0 packets, 0 bytes
      5 minute offered rate 0000 bps, drop rate 0000 bps
      Match:  dscp af41 (34)
      police:
          cir 20000000 bps, bc 625000 bytes           1
          pir 40000000 bps, be 1250000 bytes          2
        conformed 0 packets, 0 bytes; actions:
          transmit 
        exceeded 0 packets, 0 bytes; actions:
          set-dscp-transmit af42
        violated 0 packets, 0 bytes; actions:
          set-dscp-transmit af43
        conformed 0000 bps, exceeded 0000 bps, violated 0000 bps

（注）	デュアルレート ポリサーと Bc および Be は、それぞれ CIR（1）と PIR（2）に基づいて 250 ミリ秒にデフォルト設定されます。

Cisco ASR 1000 ルータ プラットフォームでは、ポリサー レートの計算は専用ハードウェアで実行されます。

ハードウェア アシストを使用すると、 パフォーマンスへの影響とは無関係にポリサーの数を拡張できますが、プログラム可能なレートとバースト値の組み合わせに関するいくつかの制約事項があります。

シングルレート 2 カラー ポリサーを使用した簡単なポリシーの場合について検討します。

policy-map hardware-example
  class class-default
    police cir 1m bc 3000

show policy-map interface コマンドからの出力により、設定された CIR および Bc 値を IOS が受け入れたことを確認できます。

show policy-map interface g1/0/0
 

GigabitEthernet1/0/0

  Service-policy input: hardware-example

    Class-map: class-default (match-any)  
      337 packets, 167152 bytes
      5 minute offered rate 2000 bps, drop rate 0000 bps
      Match: any 
      police:
          cir 1000000 bps, bc 3000 bytes                      *
        conformed 337 packets, 167152 bytes; actions:
          transmit 
        exceeded 0 packets, 0 bytes; actions:
          drop 
        conformed 2000 bps, exceeded 0000 bps

* 予期どおりに設定された CIR と Bc

ただし、データプレーンを見ると、ハードウェアで実際にプログラムされている値を確認できます。次に、ハードウェアの実際のポリサー値を表示する show platform qfp active feature qos interface コマンドの出力を示します。

show platform hardware qfp active feature qos interface gig1/0/0


Interface: GigabitEthernet1/0/0, QFP interface: 9

  Direction: Input
    Hierarchy level: 0
    Policy name: hardware-example
      Class name: class-default, Policy name: hardware-example
        Police:
            cir:  1000000 bps,  bc: 3264 bytes               *
            pir: 0 bps,  be: 3008 bytes
            rate mode: Single Rate Mode
            conformed: 19 packets, 9424 bytes; actions: 
              transmit
            exceeded: 0 packets, 0 bytes; actions: 
              drop
            violated: 0 packets, 0 bytes; actions: 
              drop
            color aware: No
            green_qos_group: 0, yellow_qos_group: 0

* ハードウェア アシスト用に修正された Bc

（注）	ハードウェア アシストに対応するためにレートとバーストのパラメータを多少変更する場合がありますが、プラットフォームは常にレートとその結果の精度を要求される値の 1% 以内に維持することを目的とします。

パーセントベース ポリシング機能を使用すると、インターフェイスで使用可能な帯域幅のパーセンテージに基づいてトラフィック ポリシングを設定できます。そのため、帯域幅の量が異なる複数のインターフェイス タイプに同じポリシー マップを使用できます。インターフェイスごとに帯域幅を再計算したり、インターフェイスのタイプごとに異なるポリシー マップを設定する必要はありません。

（注）	インターフェイスがシェープド ATM 相手先固定接続（PVC）の場合、総帯域幅は次のように計算されます。 可変ビット レート（VBR）の仮想回線（VC）の場合は平均セル レート（SCR）が使用されます。 使用可能ビット レート（ABR）の VC の場合は最小セル レート（MCR）が使用されます。

CIR と PIR の両方にパーセンテージベースのポリサーを使用できます。 その際、インターフェイス帯域幅または親シェーパー（存在する場合）のいずれかの指定されたパーセンテージから計算します。

パーセントベースのポリシングでは、バースト パラメータ（Bc と Be）を指定する場合、バイト単位ではなくミリ秒単位で指定する必要があります。ターゲット インターフェイスの速度を提示すると、IOS は 2 つのステップで値をバイトに変換します。

1. IOS が、ターゲット インターフェイスの速度を使用して、パーセンテージを bps CIR に変換します。

2. bps CIR と 時間内のバーストによって、バーストがバイトに変換されます。

Bc を 10 ミリ秒（ポリシング レートに応じた値）に設定し、CIR を利用可能なインターフェイス帯域幅の 10 % に設定します。

policy-map police-percent
  class class-default
    police cir percent 10 bc 10 ms

police-percent を GigabitEthernet インターフェイス（1 Gbps の公称帯域幅）に適用すると、IOS は、CIR を 100 Mbps に変換し、Bc を 125,000 バイト（100 Mbps x 10 ミリ秒/8）に変換します。

show policy-map interface GigabitEthernet1/0/0 

  Service-policy input: police-percent

    Class-map: class-default (match-any)  
      834 packets, 413664 bytes
      5 minute offered rate 13000 bps, drop rate 0000 bps
      Match: any 
      police:
        cir 10 %, bc 10 
        cir 100000000 bps, bc 125000 bytes  Configured CIR and Bc converted to bps and bytes, respectively.

ここで、police-percent を POS OC3 インターフェイスに適用すると、レートは 155 Mbps の公称帯域幅に基づいたものになります。CIR は 15.5 Mbps と計算され、Bc は 19375 バイト（15.5 Mbps x 10 ミリ秒/8）と計算されます。

show policy-map interface POS1/1/0 

  Service-policy input: police-percent

    Class-map: class-default (match-any)  
      0 packets, 0 bytes
      5 minute offered rate 0000 bps, drop rate 0000 bps
      Match: any 
      police:
          cir 10 %, bc 10 
          cir 15500000 bps, bc 19375 bytes  Configured CIR and Bc converted to bps and bytes, respectively.

シングルレート 3 カラー ポリサーのカラー対応モード により、 標準のシングルレート 3 カラー ポリサーが拡張されます（シングルレート 3 カラー ポリサー を参照）。

このタイプのポリサーの「カラーブラインド」バージョンと同様に 、「カラー対応」モード用の 2 つの異なるトークン バケットが維持および補充されます。違いは、これらのバケットに対してパケットを評価する方法にあります。カラー対応ポリサーでは、前のルータによる決定（パケットの現在の指定）が尊重され、前のルータの決定が元に戻されないことが保証されていました（超過パケットまたは違反パケットが適合パケットに昇格されることはありませんでした）。

次のフローチャートは、シングルレート カラー対応トラフィック ポリシングでトラフィックを処理するために使用されるアルゴリズムを示しています。「ConfBkt」は 適合トークン バケットを表し、「ExBkt」は超過トークン バケットを表します。

パケットが着信すると、ポリサーはそのカラー対応クラス マップを使用して、そのパケットの既存のカラーを判別します。このカラーは、適合（conform-color クラス マップに一致）、超過（exceed-color クラス マップに一致）、違反（これらのクラス マップのいずれにも一致しない）のいずれかです。

パケットが適合として事前にマークされている場合、 最終的に適合、超過、または違反になる可能性があります。評価は、ポリサーがカラーブラインド モードで動作しているかのように進められます。

• 適合トークン バケットに十分なトークンがある場合、パケットは適合アクションを実行し、バケットのトークンがパケットのサイズだけ減少します。

• 適合トークン バケットには十分なトークンがないものの、超過トークン バケットにはある場合、パケットは超過アクションを実行し、超過トークン バケットのトークンがパケットのサイズだけ減少します。

• 適合トークン バケットと超過トークン バケットのどちらにも十分なトークンがない場合、パケットは違反アクションを実行します。

パケットが超過として事前にマークされている場合、 適合に昇格されることはないため、適合トークン バケットの評価は不要です。

• 超過トークン バケットに十分なトークンがある場合、パケットは超過アクションを実行し、バケットのトークンがパケットのサイズだけ減少します。

パケットが違反として事前にマークされている場合

• 違反アクションが実行され、トークン バケットは変更されません。

デュアルレート 3 カラー ポリサーのカラー対応モードにより、標準のデュアルレート 3 カラー ポリサーが拡張されます （デュアルレート 3 カラー ポリサーを参照）。

このタイプのポリサーの「カラーブラインド」バージョンと同様に、「カラー対応」モード用の 2 つの異なるトークン バケットが維持および補充されます。違いは、これらのバケットに対してパケットを評価する方法にあります。カラー対応ポリサーでは、前のルータによる決定（パケットの現在の指定）が尊重され、前のルータの決定が元に戻されないことが保証されていました（超過パケットまたは違反パケットが適合パケットに昇格されることはありませんでした）。

次の図は、デュアルレート カラー対応ポリシングでトラフィックを処理するために使用されるアルゴリズムを示しています。「ConfBkt」は 適合トークン バケットを表し、「ExBkt」は超過トークン バケットを表します。

パケットが着信すると、ポリサーはそのカラー対応クラス マップを使用して、そのパケットの既存のカラーを判別します。このカラーは、適合（conform-color クラス マップに一致）、超過（exceed-color クラス マップに一致）、違反（これらのクラス マップのいずれにも一致しない）のいずれかです。

パケットが違反として事前にマークされている場合

• 違反アクションが実行され、どちらのバケットも変更されません（トークンが減少しません）。

パケットが超過として事前にマークされている場合

• 超過バケットに十分なトークンがあるときは、パケットは超過のままになり、超過バケットのトークンがパケットのサイズだけ減少します。

• 超過バケットに十分なトークンがないときは、パケットが違反アクションを実行し、どちらのバケットも変更されません。

パケットが適合として事前にマークされている場合

• 超過バケットに十分なトークンがないときは、パケットが違反アクションを実行し、どちらのバケットも変更されません。

• 超過バケットに十分なトークンがあるものの、適合バケットにないときは、パケットは超過アクションを実行し、超過バケットのトークンがパケットのサイズだけ減少します。

• 超過バケットと適合バケットの両方に十分なトークンがあるときは、適合アクションが実行され、両方のバケットのトークンがパケットのサイズだけ減少します。

階層型ポリシーでのポリサーの最も単純でおそらく最も一般的な使用方法の一つは、ポリサーだけを含む入力ポリシーです。ポリサーが多くの場合にネットワーク アドミッション制御のためにどのように使用されるのかについては、すでに説明しました（トラフィック ポリシングを使用する理由 で定義されています）。単純なポリサーを階層型ポリサーに置き換えると、ネットワーク オペレータは、ネットワーク アドミッションの集約レートを設定できるだけでなく、ネットワーク上で伝送されるトラフィックの個別のクラスのレートも指定できます。

たとえば、次のようなポリシーがあるとします。

policy-map child
  class voice
    police cir percent 10 bc 5 ms
 !
policy-map parent
  class class-default
    police cir 50000000
    service-policy child

インターフェイスに適用されるポリシー マップ parent は集約ネットワーク アドミッション レート（またはサービス レート）を定義し、顧客はこれに基づいて接続されます。この例では、顧客は 50 Mbps のネットワーク サービスを契約しています。そのネットワーク レート内で、子ポリシーが個別のトラフィック クラスを制限します。たとえば、音声クラスでは、5 Mbps（親の 10%）を超えるレートで着信したトラフィックが単純にドロップされるように指定されます。

ASR 1000 シリーズ アグリゲーション サービス ルータでは、最初に子について、次に親について、階層型ポリサーが評価されます。このスキームは従来の IOS とは異なりますが、はるかに有用な構成概念が提供されます。次の例により、この概念が明確に示されます。

policy-map child
  class AF41
    police 2m
  class AF31
    police 2m
!
policy-map parent
  class AF41_or_AF31
    police 3m
    service-policy child

AF31 とマークされたパケットが着信する場合、このパケットは最初に子ポリシーの AF31 ポリサーを通過する必要があります。これにより、そのようなパケットは最大 2 Mbps のレートで通過できます。その後、このパケットは親ポリサーを通過する必要があります。親ポリサーは、AF31 トラフィックと AF41 トラフィックの両方をモニタします。

子ポリシーからの AF31 トラフィックと AF41 トラフィックの合計レートは、それぞれ 2 Mbps のポリサーが設定されているため、最大 4 Mbps になります。パケットは、子ポリサーを通過しても、親ポリサーでの着信レートが設定された 3 Mbps レートを超えている場合、親ポリサーによってドロップされる可能性があります。

ポリサーが、スケジューリング ポリシー（帯域幅/シェープ/プライオリティ）を持つ出力ポリシー マップで使用される場合、すべてのポリサーが、パケットがキューに入れられる前に評価されます。さらに、親レベルのポリサーは、子レベルのシェープ値の前に適用されます（スケジューリングが行われます）。

パーセントベースのポリサーがポリシー マップの親レベルで使用される場合、そのパーセントの意味は非常に直感的なもの（ポリシー マップが適用されているインターフェイスで利用可能な帯域幅のパーセント）になります。子レベルまたは孫レベルでパーセントベースのポリサーが使用される場合は、その意味がもう少しあいまいになる可能性があります。

• パーセントベースのポリサーが子レベルで設定されている場合、ポリサーは、親レベルのクラスを調べて、そのクラスの帯域幅がシェーパーとポリサーのどちらによって制限されているかどうかを評価します。制限されている場合、子ポリサーの CIR は、親レベルで設定されたシェープまたはポリシング レートのパーセントです。制限されていない場合、パーセントは、ポリシー マップが適用されているインターフェイスで利用可能な帯域幅のパーセントと解釈されます。
• パーセントベースのポリサーが孫レベルで設定されている場合、ポリサーは、最初に子レベル クラスでシェーパーまたはポリサーを探します。見つかった場合は、子レベルのそのレートを使用します。存在しない場合は、孫ポリサーが親レベルでそのクラスを探します。レートが見つからない場合は、ポリシーが適用されているインターフェイスのレートを使用します。
• パーセント ポリサーが孫レベルで設定されており、レート制限機能（シェーパーやポリサーなど）が子レベルと親レベルの両方で設定されている場合、孫は常に子レベルで設定されたレートを使用します。ポリシー内の任意のレベルのシェーパーまたはポリサーの合計が、利用可能な物理帯域幅より大きくなる可能性があるため、これは非常に重要です。
• シェーパーとポリサーの両方が、パーセントベースのポリサーを持つクラスの親で設定されている場合、そのパーセントベースのポリサーは、設定されている低い方のレート（シェーパーまたはポリサー）に基づきます。

次の階層型ポリシー マップは、これらの考慮事項を示しています。

policy-map grandchild
  class AF11
    police cir percent 60
  class AF12
    police cir percent 40
!
policy-map child
  class AF1
    bandwidth percent 50
    service-policy grandchild
!
policy-map parent
  class class-default
    shape average 50000000
    service-policy child

孫ポリシーのポリサーは、パーセントベースのポリサーです。これらのポリサーは、レート制限機能に関して親クラス（親ポリシーのクラス AF1）に従います。ここには何も存在しないため、ポリサーは親クラスに「ステップアップ」します（class class-default 、親ポリシー内で）。

そこには、スループットを 50Mbps に制限するシェーパーがあります。そのため、クラス AF11 のポリサーは、30 Mbps（50 Mbps の 60%）の CIRで設定されます。 クラス AF12 のポリサーは、20 Mbps の CIR で設定されます。